DDoS-атаки на онлайн-СМИ. Технология и политика - Виталий Рувинский, Андрей Ходорченков, Алексей Афанасьев - Точка - 2013-05-12
А. ПЛЮЩЕВ: Московское время 21 час 9 минут. Добрый вечер. Вы слушаете радиостанцию «Эхо Москвы», программа «Точка» сегодня в суперполном составе. Александр Белановский…
А. БЕЛАНОВСКИЙ: Добрый вечер.
А. ПЛЮЩЕВ: Я Александр Плющев. У нас сегодня есть и некоторые голоса, которые вы и раньше слышали у нас в эфире, и периодически слышите. В общем, сегодня много народу в «Точке» у нас.
А. БЕЛАНОВСКИЙ: И их лица видели на сайте.
А. ПЛЮЩЕВ: Да, да-да. Значит, прежде всего, наш коллега Андрей Ходорченков, директор по развитию телеканала «Дождь» ныне.
А. ХОДОРЧЕНКОВ: Всем привет. Уже жаловался, что редко зовут.
А. ПЛЮЩЕВ: Ничего. Значит, Алексей Афанасьев, руководитель проекта DDoS Prevention Лаборатории Касперского. Добрый вечер.
А. АФАНАСЬЕВ: Добрый вечер.
А. ПЛЮЩЕВ: И сейчас прямо по телефону у нас вместе с нами еще один наш коллега, Виталий Рувинский, главный редактор сайта «Эхо Москвы». Виталик, добрый вечер.
В. РУВИНСКИЙ: Да, добрый вечер всем.
А. ПЛЮЩЕВ: Значит, мы собрались здесь для того, чтобы вот в этом расширенном составе обсудить – и еще к нам присоединятся люди – обсудить дидос-атаки, которые в очередной раз произошли на минувшей неделе. Ну, правда, они были дидос-атаки на СМИ различные, в том числе «Эхо Москвы», в том числе «Дождь». Разумеется, в интернете. Там еще было много питерских. Вот. Но мы бы так просто не собирались, если бы эти атаки не были бы, скажем так…
А. ХОДОРЧЕНКОВ: Из ряда вон выходящими.
А. ПЛЮЩЕВ: … не были бы уникальными, да, уникальными, из ряда вон выходящими, отличающимися сильно от предыдущих, не только в техническом аспекте, но и в аспекте, так сказать, политическом. Вот. Вы, возможно, об этом знаете из новостей, а я кратко напомню. Были атаки на «Эхо Москвы», на «Дождь», на «Фонтанку», на «МК» и на сайты других изданий. Ответственность на себя взяла некая группа «Хомячки», чего до сих пор не было. Не только «Хомячков», вообще никто на себя ответственность не брал. А тут мало того, что на себя взяли ответственность, так еще и человек записался на видео с совершенно открытым лицом. Ну, вот, собственно, и все. После этого начались как бы уже последствия всего этого дела. Сейчас я, пользуясь тем, что Виталий у нас на линии, хочу спросить, каким образом удалось… насколько я понимаю, для «Эхо Москвы» это прошло более или менее безболезненно. Ну, во всяком случае, не так болезненно, как это было, когда вот на выборах клали сайт «Эхо».
В. РУВИНСКИЙ: Это было не на выборах, это было как раз год назад, 6 мая, насколько я помню.
А. ПЛЮЩЕВ: А, 6 мая тоже, да-да-да.
В. РУВИНСКИЙ: 6 мая. И мы сейчас, откровенно говоря, готовились, что будет попытка атаки именно 6-го числа, в годовщину тех событий, и опять был митинг на Болотной. 6-го все прошло нормально, сайт работал в штатном режиме. Насколько я знаю, у коллег, в общем, тоже было все в порядке. А вот 9-го пошли новости – мы еще у себя ничего не заметили – пошли новости, что питерские сайты атакуют: это «Эхо Москвы в Петербурге», это «Фонтанка», это еще ряд СМИ. И у нас, да, это прошло довольно безболезненно, у нас была статистика, в общем, на уровне выходного дня. Это был праздничный день, хоть и будний, 9 мая. И в какой-то момент просто посыпались сообщения, что сайт недоступен ряду пользователей, из-за рубежа в основном. И одновременно наши специалисты уже обнаружили, что действительно идет атака, мы стали каким-то образом пытаться ее отбивать. Ну, и, в общем, длилось это несколько часов.
А. БЕЛАНОВСКИЙ: А было ли, Виталь, было ли понятно… какой-то был ли виден почерк, можно ли было сравнить эту атаку с предыдущими? Какие-то, может быть, отличительные черты. Проводился анализ?
В. РУВИНСКИЙ: Про технический аспект я не знаю, я могу только сказать, что раз мы как-то пережили ее более-менее спокойно, то, наверное, не такая она была масштабная в техническом отношении, во всяком случае, в отношении нас направленная. Что касается в политическом аспекте, ну, в принципе, сразу стало понятно, что 9 мая, оно так же обусловлено, как 6-е, только с другим что ли вектором. И практически сразу какие-то то ли доброжелатели бросили ссылку на этих «Хомячков», то ли мы сами каким-то образом нашли. И действительно увидели там этого замечательного юношу, который все подробно расписал, почему, зачем, кого и с какой целью они атакуют.
А. ПЛЮЩЕВ: Ну, «Дождь», насколько я понимаю, - уже обращаюсь я к Андрею Ходорченкову, - не так безболезненно пережил. Ну, более болезненно пережил эту атаку.
А. ХОДОРЧЕНКОВ: Да, Саш. Давай я сначала Виталика попробую дополнить.
А. ПЛЮЩЕВ: Давай.
А. ХОДОРЧЕНКОВ: Дело в том, что сайт «Эхо Москвы» в 2012-м году дидосили довольно часто. И даже когда сайт был доступен для всех пользователей, это абсолютно не означало, что сайт не дидосят. Об этом нужно сказать. Вот здесь эксперт сидит, он это подтвердит. Просто есть компании, есть игроки на рынке, которые помогают средствам массовой информации отбиваться от этих атак.
А. АФАНАСЬЕВ: Ну, я даже могу сказать, что, что касается, например, той же «Новой Газеты», да? То есть, вот ряд заявлений был, что там часть питерской «Новой Газеты» или еще каких-то изданий была задидосена, да? То есть, сам сайт «Новой Газеты» тоже находился под атакой, другое дело, что как бы ситуация была такова, что пользователи это не заметили.
А. ХОДОРЧЕНКОВ: Да, да-да.
А. АФАНАСЬЕВ: То есть, опять-таки, 9 мая, вот то, что я могу сказать по графикам – это где-то буквально с 6 утра до полдевятого утра, 2,5 часа достаточно активных массированных атак. Ну, просто вот свыше, там, трех миллионов IP в минуту приходило в пике. И это, если говорить о метриках, ну, скажем так, это где-то там 300 мегабит синфлуда как минимум. То есть, это достаточно много. И если бы не было защиты, то, естественно, сайт бы не заработал.
А. ХОДОРЧЕНКОВ: Разрешите, я закончу. Дело в том, что и, знаешь, за весь 2012-й год мы набили много шишек, и поэтому сайту «Эхо Москвы» удалось дидос-атаки при помощи ребят… с ними бороться. Значит, у телеканала «Дождь» тоже есть опыт, когда телеканал «Дождь», сайт телеканала находился под дидос-атаками. В этот раз получилось не очень хорошо. Первую дидос-атаку, признаки дидос-атаки мы зафиксировали в 6 утра, и в течение всего дня, до вечера, пытались ее побороть и благополучно, в итоге, с этим справились. Естественно, как мы все заметили, не очень удачно. Все так. Да, а что еще ты спрашивал?
А. ПЛЮЩЕВ: Ну, я как раз спрашивал, почему у «Дождя» произошло не так гладко, как у «Эхо Москвы».
А. ХОДОРЧЕНКОВ: Ну, там…
А. ПЛЮЩЕВ: Опыта меньше, насколько я понимаю.
А. ХОДОРЧЕНКОВ: Ну, во-первых, да. Во-вторых, там были технические тонкости, в которые даже не хочется вдаваться. Я уверен, что мы на основе вот этих ошибок… завтра встречаемся, будем вырабатывать решение, чтобы такого дальше не происходило. Потому что рецепт борьбы с дидосами, он известен. Опять-таки, технический специалист, находящийся рядом, может подтвердить. Это постоянная гонка вооружений, как Советский Союз и Соединенные Штаты в период Холодной войны.
А. ПЛЮЩЕВ: Щит и меч.
А. ХОДОРЧЕНКОВ: Да, конечно. Растет оснащение со стороны нападающих и растет оснащение со стороны защищающих.
А. БЕЛАНОВСКИЙ: Виталий, я тебя еще хотел спросить, уточнить. Ты сказал, что безболезненно достаточно для сайта «Эха» это прошло. Правильно я понимаю, что это благодаря защите, а не благодаря тому, что атака была, сравнительно с другими СМИ, слабее?
В. РУВИНСКИЙ: Ну, я бы сказал, 50 на 50. То есть, какое-то время мы отбивали с переменной успешностью, а спустя какое-то время она уже пошла на спад и было видно, что все это прекратится. То есть, то есть, ну, примерно половина на половину вот, и мощность атаки, и…
А. ХОДОРЧЕНКОВ: Если я правильно помню, на какое-то время был ограничен доступ для зарубежных IP-адресов…
В. РУВИНСКИЙ: Зарубежных, да, это коснулось.
А. ХОДОРЧЕНКОВ: … какие-то айпишники были вырублены. Но это прям какие-то минуты.
А. ПЛЮЩЕВ: И вот я хочу, чтобы отпустить Виталика, спросить у него: что дальше собирается делать «Эхо Москвы» и телеканал «Дождь» (Андрей присоединится), каким образом действовать? То есть, тут два, я так понимаю, пути. Первый путь – это ловить тех, пытаться ловить тех, кто организовывает атаки. И второй путь – это наращивать защиту.
А. БЕЛАНОВСКИЙ: Причем один другого не исключает.
А. ПЛЮЩЕВ: Может быть, да, может быть, комбинация.
А. ХОДОРЧЕНКОВ: Я перебиваю Виталика, сразу говорю слету: оба, вот оба, и то, и другое. При этом…
А. ПЛЮЩЕВ: Хорошо, тогда как, каким образом? Что будете делать для того, чтобы ловить тех, кто атаковал? Известно, что ни одна… ну, не ни одна, но практически нет у нас прецедентов, чтобы закончились судебным делом дидос-атаки, насколько я помню. Может быть, я неправильно помню.
А. ХОДОРЧЕНКОВ: Ну, на самом деле в 2012-м году из громких дел по СМИ – нет, насколько мне известно, нет. По крайней мере, если вспомнишь, мы писали заявление на имя Прокуратуры и так далее и тому подобное. Куда все это делось – не понятно.
А. ПЛЮЩЕВ: Виталий?
В. РУВИНСКИЙ: Да, вот буквально вчера вечером я получил от коллег из Питера, от сайта zaks.ru письмо, в котором они предлагают какие-то пункты по совместным действиям СМИ, пострадавших от дидос-атак, и предлагают создать ни больше ни меньше коалицию СМИ, направленную на защиту от политически мотивированных дидос-атак. Это будет обсуждаться. Я насколько понимаю, и в адрес «Дождя» должно было прийти подобное письмо. Это будет все обсуждаться. Но, как минимум, это действительно коллективное обращение какое-то должно быть, на мой взгляд, в правоохранительные органы. Это будет, наверное, лучше, чем каждое СМИ будет действовать в одиночку. Наверное, это какое-то обращение, вот коллеги из Питера предлагают, в Союз журналистов России с просьбой, чтобы уже Союз обратился к властям по факту этих атак. То есть, действовать через… это то, что предлагал на прошлой неделе главный редактор «МК» Павел Гусев, рассматривать это как воспрепятствование законной деятельности журналистов. По-моему, так.
А. ХОДОРЧЕНКОВ: Это статья 44 Уголовного кодекса, я напомню, 2 года лишения свободы.
А. БЕЛАНОВСКИЙ: Ну, вот…
А. ХОДОРЧЕНКОВ: Я дополню, извините, я просто дополню Виталика. Дело в том, что я сегодняшний день провел с пользой: я поговорил с Алексеем Алексеевичем Венедиктовым, я поговорил с Натальей Владимировной Синдеевой, я поговорил с Павлом Николаевичем Гусевым, и мы, конечно, приняли решение, что мы будем действовать сообща. Вот ровно завтра мы соберемся, в том или ином составе, и выработаем какую-то общую стратегию тому, куда и на кого писать.
А. БЕЛАНОВСКИЙ: Ну, то есть, писать будете? Потому что вот спрашивает Дмитрий Мезенцев, готовы ли вы подавать в суд. И к Виталию, и к Андрею.
А. ХОДОРЧЕНКОВ: Подожди, ну, это наша святая обязанность. Я хочу просто обозначить, что это не просто хулиганство, это уголовное преступление. И есть человек, который в этом уголовном преступлении сознался. Вот как минимум можно привлечь…
А. БЕЛАНОВСКИЙ: Ну, это очень условно.
А. ХОДОРЧЕНКОВ: Смотри, значит, 273-я статья Уголовного кодекса, создание, использование, распространение вредоносных компьютерных программ. Это вот один законодательный акт. Другой – это статья 44, воспрепятствование законной профессиональной деятельности журналиста. И поскольку в данном случае была… все, вот этот компонент, он налицо, конечно же, мы будем подавать необходимые документы в правоохранительные органы, это точно, это наша обязанность. Если этого не произойдет, правоохранительные органы не будут работать. И мы не можем, мы не можем поступать никак иначе, это просто наша обязанность перед зрителями, читателями и слушателями.
А. АФАНАСЬЕВ: Ну, и, вдобавок, есть группа, которая как бы четко заявила, что это они, да? То есть, можно обсуждать, они или не они как бы…
А. БЕЛАНОВСКИЙ: Сейчас обсудим, кстати.
А. ХОДОРЧЕНКОВ: Кроме того, ну, появилась… люди нашли, в том числе и наши сотрудники, человека в социальной сети ВКонтакте страничку…
А. БЕЛАНОВСКИЙ: Который сидит в онлайне все время, кстати.
А. ХОДОРЧЕНКОВ: … который сидит в онлайне и очень-очень похож, скажем так, на человека, который на этом видео. И там есть признание… ну, насколько вот в XXI веке можно просто сознаться в уголовном преступлении – ну, это как вообще?
А. БЕЛАНОВСКИЙ: Ну, давайте Виталия Рувинского, главного редактора сайта «Эхо Москвы», отпустим.
А. ПЛЮЩЕВ: Да, спасибо большое. Виталий.
В. РУВИНСКИЙ: Да, спасибо вам, всего доброго.
А. ПЛЮЩЕВ: Да, удачи. Значит, продолжаем с Андреем Ходорченковым, директором по развитию телеканал «Дождь», и с Алексеем Афанасьевым, руководителем проекта DDoS Prevention Лаборатории Касперского.
А. БЕЛАНОВСКИЙ: Ты знаешь, у меня вопрос ко всем был. Вот эта атака, она была синхронная на все вот эти СМИ или все-таки это были разные атаки? Вы киваете, да, это просто не слышат радиослушатели.
А. АФАНАСЬЕВ: То есть, на самом деле… то есть, то, что мы видели, и то, что заявляет вот телеканал «Дождь», то есть это начало в 6 часов, «Новую Газету» ровно в 6 часов, и ряд других изданий также объявили 6 часов. То есть, это синхронное начало. Более того, то, что они сознаются в том, что было, например… ну, не будем сейчас обсуждать, пока я не готов сказать, что это они, не они – как бы это другой разговор, да? Но если это говорить о том, что было дальше, то вот эта массированность и… более того, у нас есть система не только защиты, но и система мониторинга. И тот набор, скажем так, клише, который проходит по системе мониторинга, также подтверждает, что это массово. То есть, это не одна ботнет-сеть, это несколько ботнет-сетей, работающих одновременно по целому набору ресурсов и сайтов. То есть, это, соответственно, скажем так, ребята хорошо заранее подготовились, это не то что, там, мы тут вдруг внезапно собрались и решили вот такое устроить, да? То есть, это ребята подготовились, спокойно выступили в определенный час, время и так далее. То, что мы сейчас дальше продолжаем наблюдать по нашему заказчику, по «Новой Газете», также это редкие, там, сутки проходят без каких-то небольших проб пера от этих, скажем так, ребят.
А. ПЛЮЩЕВ: А откуда была атака, вы понимаете вообще? Что это такое, кто атаковал? Каким-то образом можно идентифицировать?
А. АФАНАСЬЕВ: Да. То есть, если говорить технических языком, то у нас есть, бывают ситуации, когда поддельные IP-адреса, то есть вы можете подменить источники, есть – когда неподдельные. Вот в данной ситуации часть атак происходила с неподдельных IP-адресов. То есть, более того, это, скорее всего, определенные сервера, которые достаточно имеют хорошие каналы, потому что лавинообразный такой трафик и достаточно мощные массированные атаки. То есть, часть синфлуда, например, вот как мои технические специалисты говорили (на праздники мы созванивались и обсуждали это), там было без подмены IP-адресов. То есть, ребята… скажем так, это было, там, не перекидыванием, ну, условно, там, какими-то какашками через барьер, а в полный рост из окопа выйти и идти в атаку, да? То есть, это вот так вот больше напоминало. То есть, это не тихая какая-то окопная война, это в полный рост. То есть, ребята палили свои сетки почем зря, скажем так, больше суток. Более того, можно сказать честно, что ботнет-сеть когда работает без подмены IP-адресов, она может быть… скажем так: естественно, реально засвечивается, и это видно и провайдерам, и многим другим, скажем так…
А. БЕЛАНОВСКИЙ: А что это дает? Вот засвечивается – и?
А. АФАНАСЬЕВ: Что дальше дает? Ну, дальше намного легче и проще производить расследование. С другой стороны, как бы если вы это делаете, то, наверное, вам это зачем-то нужно, да? То есть, вы не пытаетесь сделать какой-то фейк, вы реально устраиваете достаточное серьезное, ну, скажем так, противоправное действие, да? И, наверное, зачем-то вам, ну, как бы это действительно нужно. То есть, скорее всего, оно оплачено, мне так кажется.
Более того, как бы это явно очевидно заказной характер. Потому что если вы, ну, скажем так, с какими-то друзьями начинаете что-то пробовать и так далее, это не ровно в 6 часов, да? Ну, условно, там, в 6:05. И в 6 часов утра… ну, вы представьте себе, в выходной день кто там в 6 часов утра встает так рано и начинает сразу этим заниматься? То есть, это, ну, как-то вот у меня очень большие сомнения.
Более того, то, что мы наблюдаем дальше – это тоже достаточно интересные времена суток. То есть, там, например, 3 часа ночи, там, полчетвертого, попытки обрушить сайт, и так далее. То есть, там, в ноль часов. То есть, понятно, что никакой большой активности каких-то пользователей сайта «Новой Газеты» в ночные часы в российской территории как бы нет, да? И я не думаю, что это люди, там, с Дальнего Востока, судя по географии и по многим другим параметрам. То есть, это совершенно очевидный факт, что это ребята, скажем так, тестируют, экспериментируют и пытаются проломить защиту просто достаточно за деньги.
А. БЕЛАНОВСКИЙ: Ну, то есть, я так услышал вас, что этим занимаются из-за рубежа.
А. АФАНАСЬЕВ: Ну, вполне возможно.
А. БЕЛАНОВСКИЙ: Могут, могут, судя по времени.
А. АФАНАСЬЕВ: Вполне возможно. То есть, поймите правильно. Что такое ботнет-сеть, да? Это группа, скажем так, компьютеров, которая заражена определенным ботом, да? Определенным вредоносным кодом, скажем так, да? И вы как злоумышленник, как ботовод, можете задействовать для разных задач. Я уже как-то объяснял, что это может быть спам, это может быть фишинг, это могут быть какие-то рассылки, это может быть в том числе дидос. То есть, дидос, просто раньше, может быть, он был не столь интересен этим, скажем так, ботоводам, да? Но если вы пригласите этого ботовода для хорошо оплаченной работы, пожалуйста, он может и запалить эту сетку на такую задачу. То есть, это вопрос просто как бы денег, приоритезации и всего остального.
А. ПЛЮЩЕВ: А вы можете оценить, сколько стоила эта атака?
А. АФАНАСЬЕВ: Ну, на наш взгляд…
А. ПЛЮЩЕВ: Ну, порядок.
А. АФАНАСЬЕВ: … на наш взгляд, на наш взгляд, это, конечно, речь идет о нескольких… от нескольких тысяч долларов до нескольких, может быть, даже, там, десятка двух тысяч долларов как минимум.
А. ПЛЮЩЕВ: Ну, это недорого.
А. АФАНАСЬЕВ: Это недорого, но это…
А. ХОДОРЧЕНКОВ: А дидос дешевеет?
А. АФАНАСЬЕВ: Дидос дешевеет.
А. ХОДОРЧЕНКОВ: Можете сказать, что вот в 2005-м он стоил, там, 200 тысяч, а сейчас – 5 тысяч?
А. АФАНАСЬЕВ: Давайте скажем так: что то, что мы видели вот до конца прошлого года или даже где-то в первом квартале этого года – это были, скажем, в российском интернете это были некие пробы пера. То есть, атаки мы в большинстве случаев на наших заказчиков видели до где-то там… до гигабита, может быть, чуть больше по мощности, да? Сейчас мы видели в апреле «Новую Газету» поздравляли, там, 60 гигабит, атака продолжалась трое суток. Началась с конца выходного дня, с ночи, и закончилась в среду в середине дня. То есть, вы понимаете, что один человек это реально просто физически не может сделать, да? То есть, он просто, там, умрет с голода. Ему нужно, чтобы кто-то подносил еду как минимум, да? И он просто, ну, двое суток, там, я еще понимаю, полутора суток понимаю, но трое суток – ну, просто сомкнет глаза и заснет на клавиатуре. При этом атака меняет свой вектор, подключаются разные ботнеты, разная изменяется география, разные методы, метрики, там, и так далее и так далее. То есть, это высококвалифицированная группа людей, видимо, скорее всего, очень хорошо получившая за заказ, это проводит. То же самое мы видим здесь. То есть, судя по тем метрикам и тому мониторингу, которые мы видим, это абсолютно то же самое.
А. ПЛЮЩЕВ: Продолжаем. У нас еще будет один вызвон впереди, я надеюсь, скоро. У нас сейчас в студии руководитель проекта DDoS Prevention Лаборатории Касперского Алексей Афанасьев и Андрей Ходорченков, директор по развитию телеканала «Дождь». Вот как отмечает, значит, Костя, пославший нам смску: «Вы хотите жаловаться дракону на одну из его голов? Бредите?», - спрашивает он. Ну, то есть, имеется в виду, что те, кто устраивал дидос, могут делать это, так или иначе, по прямому или, там, косвенному распоряжению властей. Вот что имеется в виду, судя по всему, Костей.
А. ХОДОРЧЕНКОВ: Тогда придется это как-то доказать. Потому что сказать об этом – это одно, доказать – это другое. Я просто хочу сказать, что обязанность руководителя любого средства массовой информации в таких случаях сообщить об этом в правоохранительные органы. Мы просто выполняем свою обязанность, свой долг. Мы, конечно, будем… да.
А. БЕЛАНОВСКИЙ: Это формальный аспект, это нам всем понятно. У тебя как у человека, который занимается сайтом «Дождя», наверняка есть свое какое-то представление, мнение, догадки и так далее, что это, кто это может быть, что это может быть. И потом, извини, ты же и на сайте «Эха» с этим сталкивался тоже. Я думаю, что речь идет, наверное, об одном и том же.
А. ХОДОРЧЕНКОВ: Саш, смотри…
А. БЕЛАНОВСКИЙ: Тут такое твое личное, ты понимаешь.
А. ХОДОРЧЕНКОВ: Ну, мое личное. Я сейчас назову имя и фамилию и, скорее всего, ошибусь.
А. БЕЛАНОВСКИЙ: Давай.
А. ХОДОРЧЕНКОВ: Нет, я не будут. Потому что пусть правоохранительные органы занимаются своей работой. Мы должны им в этом помогать. Я сейчас… мне прискорбно как гражданину страны, что ни одна из дидос-атак, совершенных в 2012-м году в Российской Федерации, она не была раскрыта.
А. ПЛЮЩЕВ: Почему у тебя тогда есть есть… тогда у тебя не отпадает желание обращаться снова и снова, если все предыдущие обращения, они, ну, фактически были проигнорированы? Если не проигнорированы, то спущены на тормозах.
А. ХОДОРЧЕНКОВ: Ну, смотри, есть некоторые предпосылки. Первое – это то, что у нас есть человек, который засветил свое лицо, собственно, житель Санкт-Петербурга с образованием программиста. Он признался, что он это все совершил. Это первое. Второе: беспрецедентно то, что ряд средств массовой информации решили выступить общим крылом, сообща. Это тоже очень правильная история. Ведь документы тоже надо правильно оформлять. Мы попробуем пойти по закону. Откроем… вот постучимся в эту дверь, посмотрим, что получится. Это наш долг. И никакого другого здесь ответа просто быть не может, мне кажется. Пойми, ведь средства массовой информации, ко всему прочему, мы еще терпим коммерческие убытки. Рекламодатель заказывает рекламу на сайте телеканала «Дождь», на сайте «Эхо Москвы» и так далее, а потом мы, естественно, не выполняем рекламный контракт. Это, безусловно, коммерческий ущерб. Кто его будет возмещать? Мне кажется, что это должны сделать… правоохранительные органы должны найти человека, должны найти преступника или группу лиц, которые это делают, и их наказать и привлечь к ответственности – это нормально.
А. ПЛЮЩЕВ: Сейчас еще к нам присоединяется Илья Сачков, президент Group-IB (расследование компьютерных преступлений). Илья, добрый вечер.
И. САЧКОВ: Добрый вечер.
А. БЕЛАНОВСКИЙ: Добрый вечер.
А. ПЛЮЩЕВ: Да, и вот вы наверняка же тоже следите за этим делом, вот за этой историей, последней атакой на средства массовой информации в интернете. Ну, и хотелось бы у вас тоже спросить, каковы, по вашему мнению, перспективы того, что дело это как-то будет расследовано, я не знаю, что можно выйти на след и так далее?
А. БЕЛАНОВСКИЙ: Ну, и ретроспективы тоже. Может быть, мы чего-то не знаем.
А. ПЛЮЩЕВ: Конечно.
И. САЧКОВ: Ну, за год, за два года, за три года ничего не изменилось технически. Мы всегда сможем с вашей помощью найти, кто это сделал. Привлечь его к ответственности – боюсь, что потребуются очень большие силы. Потому что, к сожалению, на данный момент Уголовный кодекс дидос-атаку не рассматривает как тяжкое преступление. После поправок, которые два года назад подписал бывший президент Медведев, дидос-атака в принципе выпала из поля зрения правоохранительных органов. Количество уголовных дел, за год их нет десяти успешных. То есть, это 12-й год и первая половина 13-го года. Вообще общее количество приговоров за дидос-атаки, наверное, их меньше двадцати, и с учетом того, что это, наверное, большинство приговоров по атакам на госресурсы. Поэтому, если не поменять законодательство и отношение общества к этому преступлению, то… ну, мы попробуем, конечно, что-то сделать, но я не думаю, что у нас большие перспективы. Я уже говорил, у нас была передача полгода назад примерно, что за кражу 10 миллионов долларов сейчас хакеры получают условный срок. Дидос-атака для общества – это хулиганство, и государство не оценивает эту атаку, за исключением атаки на критичные государственные ресурсы и инфраструктуру, как опасное преступление, как преступление в принципе. Простой пример. Извините, я просто закончу…
А. БЕЛАНОВСКИЙ: Да-да, конечно.
И. САЧКОВ: Компьютерные преступления – 28-я глава Уголовного кодекса. Господин Аникин – вот мой классический пример. И это не исключение из правил, это просто вот передовой пример, потому что он известный, освещенный в СМИ. Хакер по 28-й главе привлечен к ответственности. Украл у Королевского банка Шотландии 10 миллионов долларов доказанных. Получил 5 лет условно. Дидос-атака прямого ущерба, который законодательством каким-то образом может оцениваться… то есть, нет еще практики, по крайней мере в России. Она есть в Европе, там, в Германии, во Франции, в Нидерландах, она есть в Соединенных Штатах Америки, она есть в Канаде. В России этой практики нет. Мы с вами понимаем, что это преступление, что используется вредоносное программное обеспечение. Не просто используется, заражаются компьютеры обычных граждан не только России, но и других стран. Осуществляется неправомерный доступ к компьютерной информации, осуществляется воспрепятствование законной профессиональной деятельности журналистов, если говорить о сайтах СМИ. Но, к сожалению, вот на данный момент общество и законодательная система, суды и следствия не понимают, что это такое в принципе и почему за это надо наказывать людей.
А. БЕЛАНОВСКИЙ: Илья, если я правильно вас понял, то технических проблем выявить, ну, по крайней мере, исполнителя, в общем, нет, все проблемы в законодательстве.
И. САЧКОВ: Абсолютно точно.
А. БЕЛАНОВСКИЙ: А как?.. Ну, хорошо, вы говорите, что, там, власти, законодатели, они не понимают. Вы действительно думаете, что они не понимают, или, может быть, они – странно это предположить – не хотят понимать почему-то?
И. САЧКОВ: Ну, у меня была такая версия, но я ее опроверг такими делами, как дело «Аэрофлота» и дело «Сбербанка», тоже по компьютерным преступлениям. И та компания с государственным участием, и другая компания с государственным участием. По этим двум компаниям… по «Аэрофлоту» была дидос-атака, по «Сбербанку» было хищение огромного количества денег у клиентов, юридических лиц. И там, и там… в одном месте дело развалилось, по «Аэрофлоту», по «Сбербанку», украв более 150 миллионов рублей, практически все вышли на свободу. Поэтому я думаю, что версия с том, что государство заинтересовано, она, конечно, красивая, но я вижу то, что даже по компаниям, которые впрямую относятся к государству, у нас симметричная проблема.
А. ПЛЮЩЕВ: Но вы упомянули, когда говорили, о том, что некоторые критичные, критичные государственные ресурсы, по ним дела расследуются и по ним доводятся до конца, если я вас правильно понял. Значит, во-первых, а) это нам говорит о том, что все-таки найти можно, и нет здесь какой-то большой проблемы.
А. БЕЛАНОВСКИЙ: И привлечь можно.
А. ПЛЮЩЕВ: Да, и привлечь можно. И б) это то, что… значит, есть некая разница между одними ресурсами, может быть, даже и государственными, и другими. Ну, как бы важными, скажем так, и не важными. Правильно?
И. САЧКОВ: Ну, получается, что, наверное, да. Просто коммерческие и средства массовой информации вынуждены, вместо того чтобы просто написать заявление в правоохранительные органы и ждать, пока правоохранительные органы найдут человека и привлекут его к ответственности, вынуждены тратить огромное время, чтобы заявление было принято, как минимум, не была отписка о том, что это не является преступлением, то, что территориальное подразделение… там, грубо говоря, найти любой компьютер, который находится как можно дальше от Москвы, и отправить заявление туда – вот такие обычно методы используются. То есть, и потратить время на юриста, потом потратить время на компьютерную криминалистику, чтобы найти человека. То есть, сделать практически всю работу за государство. Наверное, да, тут я согласен. Дело не только в атаках на СМИ, а любые, наверное, коммерческие атаки, с точки зрения компьютерной преступности.
А. ХОДОРЧЕНКОВ: А можно я Илье вопрос задам?
А. ПЛЮЩЕВ: Давай.
А. ХОДОРЧЕНКОВ: Илья, если помнишь, был же, по-моему, какой-то благополучный опыт расследования дидос-атак издательского дома «Коммерсантъ». Или нет? Я просто… напомни, был хороший прецедент, успешный?
И. САЧКОВ: Был. Человек попал в следственный изолятор Лефортово и там отсидел 6 месяцев, после этого был выпущен, так как, ну, ему суд присудил, если не ошибаюсь, год условно. 6 месяцев он провел в следственном изоляторе. Но при этом он не дал признательных показания именно по издательскому дому «Коммерсантъ», хотя мы знаем, что это был он. Он дал признательные показания по атакам на интернет-магазины российские. Вот. Недавно, интересный случай, недавно… вот он как-то СМИ обошел. Есть такой тип атаки LOIC, то есть когда злоумышленник… ну, это вот Анонимусы так называемые виртуальные придумали. То есть, человек просто заходит на сайт. Был, ну, известный сайт, например, putinvzrivaetdoma.org. Человек заходит, скачивает себе приложение. Если он поддерживает какую-то политическую акцию, то у него на компьютер ставят определенное приложение, которое атакует. То есть, он целенаправленно является членом дидос-атаки. То есть, грубо говоря, сам участвует в атаке. Вот недавно создатель одного из таких ресурсов, это не putinvzrivaetdoma, а другой, его привлекли к ответственности, ему, если я не ошибаюсь, дали срок. Он атаковал сайт президента России, или kremlin.ru, по-моему, он атаковал. Это вот было примерно... вот приговор вступил в силу примерно два месяца назад.
А. ХОДОРЧЕНКОВ: Илья, а по какой статье привлекли в итоге, за что?
И. САЧКОВ: Это 272-я, 273-я, то есть это неправомерный доступ к компьютерной информации и создание и распространение вредоносного программного обеспечения.
А. БЕЛАНОВСКИЙ: Илья, я хотел еще напоследок у вас спросить. Вы сказали, что хорошо видно, часто хорошо видно, куда, значит, ведут следы. И есть ли у вас какая-то информация, сведения о том, кто мог быть, кто мог стоять за последней вот этой атакой 9 мая на ряд СМИ?
И. САЧКОВ: Я хочу сказать, что мы видели определенные следы, но вот именно в режиме радиоэфира я бы об этом не говорил, я бы это потом обсудил бы с вами в приватной беседе и, естественно, помог с точки зрения продвижения этого дела.
А. ПЛЮЩЕВ: Спасибо большое. У нас на прямой связи был Илья Сачков, президент…
А. БЕЛАНОВСКИЙ: Group-IB.
А. ПЛЮЩЕВ: Да, Group-IB.
А. БЕЛАНОВСКИЙ: Спасибо большое.
А. ПЛЮЩЕВ: Расследование компьютерных преступлений. Продолжаем. Слушайте, вот интересная такая история получается. Мы можем посмотреть, мы можем увидеть, мы можем, там, отследить…
А. ХОДОРЧЕНКОВ: Мы можем защитить.
А. ПЛЮЩЕВ: … мы можем защитить и так далее. Тем не менее, вот ничего как бы… люди уже обнаглели настолько, что они в открытую говорят: «Это мы». Или это не они, они это люди, которые захотели попиариться?
А. ХОДОРЧЕНКОВ: История, мягко говоря, подозрительная. Представить себе, что молодой человек, образованный, учится в хорошем вузе, живет в хорошем городе Санкт-Петербурге, вдруг заявляет о том, что он является уголовным преступником – ну, на всякий случай, это просто странно.
А. БЕЛАНОВСКИЙ: Ну, давайте скажем просто, что там, значит, ответственность на себя взяли так называемые «Хомячки», и был на сайте этих «Хомячков» выложен свежий видеоролик, в котором молодой человек с открытым лицом рассказывал про то, что… ну, значит, мотивировал все эти дела. Но имени там его указано не было. Потом уже стало известно…
А. ХОДОРЧЕНКОВ: Объясни тогда, почему он это сделал. Там же мотивировочная часть в том, что мы хотим в этот светлый праздник… средства массовой информации… и так далее и тому подобное. Вот они говорили какую-то неправду. То есть, им была… ну, они были не согласны с редакционной политикой средств массовой информации.
А. АФАНАСЬЕВ: Вдобавок, этот человек говорит о том, что за ним стоит некая группа сообщников, да? Я бы так сказал.
А. ПЛЮЩЕВ: Да-да-да.
А. АФАНАСЬЕВ: Которая фактически целенаправленно проводит эти неприятности на целую группу медийных изданий, да? То есть, он заявлял, насколько я помню, там в ролике, не один, там, не десять, а, по-моему, тысяча или сколько-то там товарищей, да? Которые, значит, делают вот подобную работу. Конечно, для меня смешно, что там тысяча реальных пользователей в интернете будут, потому что это не LOIC действительно, это совершенно другие вещи. Но как бы действительно, если это так, то можно предположить, что это действительно группа сообщников и все такое.
А. БЕЛАНОВСКИЙ: Там еще есть, между прочим, второй видеоролик, точнее, он первый по хронологии, в котором они говорят, что это мы дидосили сайт «Новой Газеты», вот когда были предыдущие серьезные дидосы. И, честно говоря, ну, я тоже этот сайт внимательно посмотрел, когда он еще открывался (мы сейчас перед эфиром пытались открыть – его, наверное, тоже задидосили), и там…
А. АФАНАСЬЕВ: Я думаю, что просто этот хостинг, где расположены эти ресурсы, скажем так, столь большое количество желающих посмотреть на этого…
А. ПЛЮЩЕВ: Хомячка.
А. АФАНАСЬЕВ: Хомячка, да…
А. ХОДОРЧЕНКОВ: Сайт просто лег…
А. АФАНАСЬЕВ: Он просто лег под нажимом.
А. ХОДОРЧЕНКОВ: По закону, как я понимаю, хостер может ограничить доступ только после письма правоохранительных органов, да? То есть, вот правоохранительные органы…
А. АФАНАСЬЕВ: Либо владельца самого…
А. ХОДОРЧЕНКОВ: То есть, либо сами «Хомячки» захотят, чтобы их закрыли, либо кто-то пришлет соответствующее письмо: «Здесь, возможно, преступление, закройте». Никаких других…
А. БЕЛАНОВСКИЙ: Ну, вы знаете, я на что обратил внимание? На то, что, хотя там и присутствуют, насколько я помню, названия других СМИ, там, и «Эхо», и «Дождь», и «Фонтанка», и еще что-то…
А. АФАНАСЬЕВ: И «Новая Газета», и «Московский Комсомолец»…
А. БЕЛАНОВСКИЙ: … но в основном «Новая Газета». Вот создается у меня, по крайней мере, впечатление как у человека, который заходит…
А. ХОДОРЧЕНКОВ: Из двух видео одно посвящено «Новой Газете».
А. БЕЛАНОВСКИЙ: Нет-нет-нет, ты посмотри, там и баннеры, и чаще других упоминается именно «Новая Газета», что как-то наталкивает меня на определенные мысли, да?
А. АФАНАСЬЕВ: Ну, поздравление «Новой Газеты», конечно, то, что делалось в начале апреля – я бы сказал, что это действительно была крайне перспективная акция, с точки зрения совершенно нового тренда. Потому что раньше мы имели… я еще раз говорю, что мы имели незначительные атаки, непродолжительные, и это были атаки целенаправленные, не вышибающие из строя целые группы провайдеров. Здесь реально сами провайдеры площадки, на которых расположены хостинги, с магистральными каналами в Европу, да? То есть, там 60 гигабит – это, поверьте, достаточно много. То есть, это, ну, достаточно объемные серьезные каналы. То есть, не каждый датацентр имеет такие выходы на европейскую зону, да? То есть, и эти площадки просто целиком как бы падали под этой атакой. И, более того, как бы мы боролись с этим три дня, да? То есть, это действительно, ну, очень… для меня, например, это очень странно, что какой-то такой «хомячок», да, там, как бы… это выглядит очень так фейково действительно.
А. ПЛЮЩЕВ: Ну, с одной стороны, это так. С другой стороны, как бы вот этот сам по себе проект «Хомячки», он чисто стилистически, чисто стилистически ужасно напоминает разные другие проекты. Там, какие-нибудь «Хрюши», «СтопХам» и прочие. Чисто стилистически, я о другом не говорю. Вот. С одной стороны… а?
А. БЕЛАНОВСКИЙ: Инфантильное что-то в этом есть общее, да.
А. ПЛЮЩЕВ: Вот, Ну... нет, есть какая-то дурновкусица. Вот. Значит, и…
А. ХОДОРЧЕНКОВ: И пошловатица.
А. ПЛЮЩЕВ: Ну, может быть, да. Значит, это с одной стороны. С другой стороны, если ты помнишь, была такая история, когда тоже, можно сказать, незаконными методами вскрыли переписку Кристины Потупчик, бывшего пресс-секретаря движения «Наши». И там говорилось о дидосах «Коммерсанта». Была в этой переписке… говорилось о том, что дидосим «Коммерсантъ». Как вы думаете, может ли это быть продолжением этой истории? И она ли это? Звенья ли это одной цепи гребаной?
А. ХОДОРЧЕНКОВ: Саш, ну, ты же знаешь ответ: может быть. Только это еще предстоит доказать. Конечно, предположения такие есть. И человек… вот я сейчас в радиофире этого всего произносить не буду, но если покопаться, конечно, в интернете можно поискать, откуда ноги растут – наверное, можно понять, чисто стилистически хотя бы. Но надо же еще привлечь людей к ответственности – а это уже второй шаг. И, как говорил Илья Сачков абсолютно справедливо, что нужно делать… ответ на вопрос, что делать, он очень простой: а) совершенствовать законодательную базу – это раз; б) безусловно, продолжать от этих дидос-атак защищаться; и с) средствам массовой информации нужно понимать, как им действовать в случае, если их сайт лег. Вот мы, например, сегодня договорились о том, что будет создан некий пул средств массовой информации, которые постоянно подвергаются дидос-атакам. И когда происходит дидос-атака, производится дидос-атака на определенное СМИ из этого пула, то другие участники этого пула будут помогать, выкладывая материалы… там, «Дождь» будет выкладывать материалы «Новой Газеты», допустим, «МК» будет выкладывать материалы «Дождя» и так далее. Мы друг другу будем помогать, потому что мы хотим, чтобы наша информация…
А. БЕЛАНОВСКИЙ: Как НАТО прям получается, альянс такой.
А. ХОДОРЧЕНКОВ: Ну, а что делать? Извини пожалуйста, мы находимся в режиме военных действий.
А. АФАНАСЬЕВ: Не, ну, надо, конечно, четко понимать, что как бы действительно, если вы однонаправлено, скажем так, достаточно легко и просто кладете десяток сайтов, да? То, конечно, вот такой молодой, там, подросток, который говорит, что это сделал он, да, как бы, в шесть часов утра пораньше встал и, там, позаботился о, там, некоторых своих ощущениях о том, что должно быть правдой, вот… то это как-то странно. Конечно, за этим стоит, на мой взгляд, целая группа людей, которая занимается этим всем. Более того, это целый день длилось. То есть, я так понимаю, что сайт не просто, там, лег, это целый день его спасали, поднимали, там, чинили и так далее. И, более того, мы также испытывали вот как бы свои проблемы. Другой вопрос – что можно сделать, да? То есть, вот на мой взгляд, действительно целенаправленно объединить усилия и создать, наверное, даже не только как бы объединить усилия журналистов, да, но и создать некоторое то, о чем вот Илья говорил, да? Я полностью поддерживаю его. Потому что создать некое мнение у добропорядочных пользователей интернета, что вот такие подобные проблемы – это не хорошо, это плохо, да? Потому что это как в многоквартирном доме, там, взорвать газовый баллон. То есть, одно дело, если вы сделаете что-то у себя дома, да? Другое дело, что пострадают еще соседние квартиры, все остальное.
А. ХОДОРЧЕНКОВ: Ну, надо понимать, что мы пока еще не дозрели. Не осознает наше общество, что это такое же преступление, как, скажем, воровство. Вот когда у тебя из кармана, из кошелька что-то украли или когда, допустим…
А. ПЛЮЩЕВ: Я бы, знаешь, с чем сравнил?
А. ХОДОРЧЕНКОВ: С чем?
А. ПЛЮЩЕВ: Вот… ну, может быть, это, я не знаю, квалифицируется как хулиганство. Это если тебя запереть дома снаружи. Если тебя запереть дома снаружи, некоторое время, может быть, ты даже не будешь испытывать никакого дискомфорта…
А. ПЛЮЩЕВ: Мне кажется, это равнозначно тому, если бы похитили твою любимую жену.
А. ПЛЮЩЕВ: Или похищение человека, да, тоже.
А. АФАНАСЬЕВ: Я бы сравнил это... вот то, что мы наблюдали, например, на сайте «Новой Газеты», там, в начале апреля, когда ложились провайдеры – это больше напоминало то, что вы выключаете или у вас вышибает пробки не только дома, а вы устраиваете такое короткое замыкание, которое вышибает, например, щиток целого подъезда. И все жильцы этого провайдера, площадки, сервера, ресурсы, которые хостятся у этого магистрального крупного провайдера, также вышибаются. То есть, надо четко понимать, что тогда мы имели зазубрину на обменнике московского трафика где-то порядка 50 гигабит. Это достаточно серьезно. То есть, часть реальных компаний недополучила трафик и не смогли обмениваться. То есть, у меня, например, один из заказчиков среди торговых площадок обращался ко мне и спрашивал: «Леша, что это было? С точки зрения того, что наши клиенты из сети «Голден Телекома» не видели нашу площадку».
А. ПЛЮЩЕВ: Ну, вот…
А. ХОДОРЧЕНКОВ: Подожди, секунду, я не могу остановиться. Мне кажется, правильной метафорой было бы, если бы, предположим, на радиостанцию «Эхо Москвы», на телеканал «Дождь» пришли какие-то бандиты, связали по рукам и ногам и кляп бы засунули.
А. БЕЛАНОВСКИЙ: Слушайте, мы пытаемся какие-то эквиваленты искать. Мне кажется, есть просто слово «терроризм». Как вам такое слово?
А. АФАНАСЬЕВ: В общем, да.
А. БЕЛАНОВСКИЙ: Это же оно и есть.
А. ХОДОРЧЕНКОВ: И по почерку, кстати, тоже.
А. АФАНАСЬЕВ: На самом деле это точно так же называется, кибертерроризм, да.
А. ХОДОРЧЕНКОВ: Ты слышал риторику, когда ты произносил? «Взяли на себя ответственность». Вот вспомни Усама бен Ладена...
А. ПЛЮЩЕВ: Да-да-да.
А. БЕЛАНОВСКИЙ: Вот абсолютно.
А. АФАНАСЬЕВ: Абсолютно, абсолютно.
А. БЕЛАНОВСКИЙ: Поэтому, мне кажется, это наиболее точно.
А. ХОДОРЧЕНКОВ: Поэтому я предлагаю относиться, как к антитеррористической акции, вот, попытку победить этих…
А. БЕЛАНОВСКИЙ: Контртеррористическую операцию.
А. ПЛЮЩЕВ: Ну, слушайте, вот я брал интервью у начальника Алексея Афанасьева, не непосредственного, а самого высокого, у Евгения Касперского, и он мне говорил, что основные дидосы-то, основные – это на торговые компании, на магазины, прежде всего. Вот. То есть, мы их не видим, не слышим, потому что, в общем, это довольно такая не публичная вещь.
А. АФАНАСЬЕВ: Ну, да, то есть количество…
А. ПЛЮЩЕВ: А как там, есть ли какие-нибудь результаты расследований, я не знаю? Или коммерсанты предпочитают устанавливать себе, там, защиты, обращаться к каким-то другими способам, договариваться с дидосерами и так далее?
А. БЕЛАНОВСКИЙ: Террористами.
А. ПЛЮЩЕВ: С террористами, да.
А. АФАНАСЬЕВ: Ну, здесь на самом деле ситуация печальна, потому что небольшие, маленькие интернет-магазины имеют достаточно такой дешевый слабенький хостинг. Они тратят, ну, просто чтобы было понятно, очень незначительные деньги на хостинг своего сайта. Саму платежную систему они выносят вне своего сайта, да? И пользуются услугами какой-то сторонней организации. Соответственно, дальше сайт представляет из себя некий каталог. Что происходит, когда этот каталог исчезает из интернета? Они ищут другого хостинга, они пытаются просто бегать от этого дидоса и так далее. То есть, это реально… у них, к сожалению, очень мало денег пока и они не готовы монетизировать в какую-то серьезную защиту. Но могу сказать, что ряд крупных компаний и реальных серьезных наших клиентов реально испытывали дидос-проблемы со своей коммерческой деятельностью. Такие уже крупные серьезные компании, естественно, имеют иногда одну-две атаки за год, но такую, которая как бы, ну, соизмерима с атаками на «Новую Газету», на ряд других.
Если говорить о торговых площадках наших, которые имеют место быть, атаки на торговые площадки, то, как вы понимаете, любые электронные торги, которые происходят по интернету, очень часто подвергаются дидосу. То есть, здесь банки исходят и торговые площадки из эшелонированных серьезных позиций защит, из множества… то есть, далеко не только наши средства используются, используются собственные средства различные, многоуровневые уровни защиты. А что касается небольших коммерческих компаний, то, как правило, у них нет просто защиты, нет денег даже на защиту. К сожалению, это вот так.
А. ПЛЮЩЕВ: Есть еще один вопрос, успеем обсудить. Смотри, Андрюш, что пишет здесь Константин из Уфы: «Если правоохранительные органы недееспособны, то следует предавать огласке в СМИ данные о хакерах и их фото». Ну, вот условно говоря, предположим.
А. БЕЛАНОВСКИЙ: Такой самосуд получается.
А. ПЛЮЩЕВ: В результате расследования, в результате ваших совместных действий каких-то, вы поняли, на след кого вы вышли. Ты рассматриваешь подобное развитие событий? Правоохранительные органы ничего не делают, как это уже бывало.
А. ХОДОРЧЕНКОВ: Саш, ну, во-первых, я хочу как минимум привлечь наших зрителей, слушателей в Петербурге, ну, к тому, чтобы они публично порицали данного персонажа, особенно если выяснится, что, ну, прости пожалуйста, выяснится, что он действительно за этим стоит.
А. ПЛЮЩЕВ: То есть, идут люди, смотрят: «Ой, где-то я его видел. Нехорошо-с, знаете ли!»
А. ХОДОРЧЕНКОВ: Ну, что, слушай, что, они его убить что ли?..
А. ПЛЮЩЕВ: «Вы извините меня пожалуйста, но это не хорошо-с!»
А. ХОДОРЧЕНКОВ: Я не могу провоцировать нарушение закона, да? То есть, чтобы кого-то кто-то избил, чтобы кого-то кто-то помидорами закидал. Должно…
А. ПЛЮЩЕВ: Ты же сказал, что это война.
А. ХОДОРЧЕНКОВ: Это война, но на войне не все…
А. БЕЛАНОВСКИЙ: Все средства хороши.
А. ХОДОРЧЕНКОВ: … не все средства хороши. Должен работать закон, должны работать ребята, которые, по закону, придут, скрутят бандита и посадят его в тюрьму. Вот нужно делать все, чтобы этот механизм заработал. Когда этот механизм заработаем, мы будем жить в нормальной правильной здоровой стране. Вот и все. А если хотите узнать, кто это сделал, зайдите в интернет, пробейте, забейте просто «кто атаковал сайт «Эхо Москвы», сайт телеканала «Дождь». Вы получите эту информацию за одну секунду. Я не хочу ни к чему призывать, люди пусть сами решают, как им поступать.
А. БЕЛАНОВСКИЙ: Это был пассаж законника и…
А. ПЛЮЩЕВ: Законника (смеется).
А. БЕЛАНОВСКИЙ: … директора по развитию телеканала «Дождь» Андрея Ходорченкова. Также у нас в студии был Алексей Афанасьев, руководитель проекта DDoS Prevention Лаборатории Касперского. Александр Плющев…
А. ПЛЮЩЕВ: … и Александр Белановский. Большое спасибо. Это была программа «Точка», до свидания.